ISMS چیست؟

ISMS مخفف عبارت Information Security Management System به معنای سیستم مدیریت امنیت اطلاعات می باشد و استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمان ها ارائه می دهد. این استانداردها شامل مجموعه ای از دستورالعمل هاست تا فضای تبادل اطلاعات یک سازمان را با اجرای یک طرح مخصوص به آن سازمان ایمن نماید.

اقدامات لازم جهت ایمن سازی فضای تبادل اطلاعات عبارتند از :
1- تهيه طرح‌ها و برنامه‌هاي امنيتي مورد نياز سازمان
2- ايجاد تشکيلات مورد نياز جهت ايجاد و تداوم امنيت فضاي تبادل اطلاعات سازمان
3- اجراي طرح‌ها و برنامه‌هاي امنيتي سازمان
مستندات ISMS

• اهداف، راهبردها و سياستهاي امنيتي فضاي تبادل اطلاعات دستگاه
• طرح تحليل مخاطرات امنيتي فضاي تبادل اطلاعات دستگاه
• طرح امنيت فضاي تبادل اطلاعات دستگاه
• طرح مقابله با حوادث امنيتي و ترميم خرابيهاي فضاي تبادل اطلاعات دستگاه
• برنامة آگاهي رساني امنيتي به پرسنل دستگاه
• برنامة آموزش امنيتي پرسنل تشکيلات تامين امنيت فضاي تبادل اطلاعات دستگاه

اجزاء تشکيلات امنيت شبکه:

تشکيلات امنيت شبکه، متشکل از سه جزء اصلی به شرح زير می باشد :
• در سطح سياستگذاري : کميته راهبری امنيت فضاي تبادل اطلاعات دستگاه
• در سطح مديريت اجرائي : مدير امنيت فضاي تبادل اطلاعات دستگاه
• در سطح فني : واحد پشتيبانی امنيت فضاي تبادل اطلاعات دستگاه

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *